Ciao a tutti... oggi sul portatile mi è successa una cosa strana... di punto in bianco è saltata fuori una finestra che diceva

ARRESTO INSERITO DA NT AUTHORITY/SYSTEM. IL PROCESSO DI SISTEMA C//WINNT/SYSTEM32/LSASS.EXE E' TERMINATO IN MODO NON PREVISTO CON CODICE DI STATO 128. IL SISTEMA SARA' CHIUSO E RIAVVIATO.

accompagnato da un conto alla rovescia stile autodistruzione... senza dover formattare tutto.. come posso risolvere il problema? con un ripristino di win2k perdo i dati? grazie a tutti per le risposte

Ciao a tutti... oggi sul portatile mi è successa una cosa strana... di punto in bianco è saltata fuori una finestra che diceva

ARRESTO INSERITO DA NT AUTHORITY/SYSTEM. IL PROCESSO DI SISTEMA C//WINNT/SYSTEM32/LSASS.EXE E' TERMINATO IN MODO NON PREVISTO CON CODICE DI STATO 128. IL SISTEMA SARA' CHIUSO E RIAVVIATO.

accompagnato da un conto alla rovescia stile autodistruzione... senza dover formattare tutto.. come posso risolvere il problema?

win2k sp4? Antivirus? Firewall?

con un ripristino di win2k perdo i dati? grazie a tutti per le risposte

se li salvi è meglio :)

Ciao a tutti... oggi sul portatile mi è successa una cosa strana... di punto in bianco è saltata fuori una finestra che diceva

ARRESTO INSERITO DA NT AUTHORITY/SYSTEM. IL PROCESSO DI SISTEMA C//WINNT/SYSTEM32/LSASS.EXE E' TERMINATO IN MODO NON PREVISTO CON CODICE DI STATO 128. IL SISTEMA SARA' CHIUSO E RIAVVIATO.

accompagnato da un conto alla rovescia stile autodistruzione... senza dover formattare tutto.. come posso risolvere il problema? con un ripristino di win2k perdo i dati? grazie a tutti per le risposte

E' il famoso virus SASSER .
Ti serve la KB835732.
La scarichi e la installi con la rete sconnessa, altrimenti ti riavvia il pc.
ciao.

@i&s_drums: Win2K SP4, Antivirus e Firewall son quelli della ditta, ovvero il McAfee.... comunque salverò i dati....


@fedek9001: avevo qualche dubbio in proposito... però strano che gli antivirus non lo rilevino... soprattutto il pc è soggetto ad aggiornamenti automatici e credo che la patch l'abbia applicata... mah....


ho un'altro dubbio...come mai su i pc winXP in cui il processo è attivo non succede nulla di tutto questo tipo il riavvio? e anche su altri pc con win2k?

tu controlla che ci sia la patch indicata, XP sp2 è immune al problema.

scorrendo in velocità le pagine del documento trovi anche dei files associati al worm, assiscurati che non ci siano nel sistema.

http://www.trendmicro.com/NR/rdonlyres/416790CD-5550-4DCF-AC79-FBD4D370CEB3/12342/WP02SasserEvent040812US.pdf

qui una serie di tools per rimuovere il maledetto :D

http://www.bleepingcomputer.com/forums/topic223.html

poi leggendo nei vari forum una volta rimosso reinstalla la patch indicata da fedek9001, leggendo in giro ho visto che alcuni hanno risolto così.

Ok.. grazie a tutti!!!!

Per darti il etmpo di agire dovresti aprire il prompt e dare shutdown -a.
Dalla modalità provvisoria succede lo stesso?
E' strano però che un virus antico come Sasser sia ancora attivo.
Sei sicuro che la macchina aveva gli aggiornamenti attivi?

Ciao